You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con toda la sinceridad del mundo te recomiendo los que estan en docx

salu2

bro envryp

(encrypt)

decryp (decrypt)

salu2

muy bien sigue asi colega!!

salu2

bro

$text = "j, u,a,n,c,h,o";
preg_match("/(.*)\,\s+([A-Z]{2})\s+([\d]+)/", $text, $parts);
var_dump($parts);  

no se si eso es lo que quieres hacer

con explode tambien se puede voy a ver que me puedo inventar a ver si sale...

salu2

una web muy recomendada...

salu2

y tags al titulo de lo que vengo hablando yo pensaba que era un tutorial en el foro pero solo es un manual mas para descargar :\

salu2

sin duda alguna DDR3 el costo es algo mas bajo y funciona optimamente mejor que la 1ra lo que pudes subrayar de la 2da es que usa menos energia que la DDR2 en resumen mejor funcionamiento, entonces reduce mucho el performance del procesador asi que no dudes en usarla..

salu2

Gente, Moderadores, Usarios , hay algo aqui que puede confundir a los usuarios incluyendome en los ultimos 7 dias solo observo que ponen manuales sacados de internet y no le ponen los respectivos tags y pueden llegar a confundir a alguien buscando algo en especifico digamos que veo en los ultimos post este titulo;

• Realizar Exploits en Ruby desde 0 <- en la area de Programacion
  
  yo navegando el foro  voy a pensar que es un manual escrito propiamente en el mismo foro con sus respectivos
  

  codes

  
  y pasos a seguir, pero al entrar el post me encuentro con este tipico mensaje;
  
  bueno amigos aqui les traigo este excelente manual que encontre por ahi descripcion bla bla bla y lo descargan aqui
  
  www.megaupload.com <- xD....
  
  lo que sugiero es que por favor como usuario que soy de este foro si se puede que le pongan tags a los titulos de post especificando como;
  
  [Descarga] Manual de realizar Exploits COn Ruby
  
  si es un manual de un usuario escrito en el mismo foro (respectivo)
  [Paper] Manual de realizar Exploits con Ruby desde 0 por FulanoDetal
  
  de esa manera sabemos que es un manual a leer en el mismo foro, que es un manual para descargar, y etc.
  
  no soy un usuario experto ,pero tampoco soy un usuario novato, y si entramos a un foro creo que todos tenemos las mismas dudas y buscamos cosas especificas.
  
  a veces es ocioso pensar que "wow encontre un manual que necesito en el foro" a leer se a dicho pero no solo es una descarga a otro lugar ...
  
  en otros post podemos encontrar
  
  Realizar inyecciones html en paginas por FulanoDetal
  y digo :"wow quiero aprender eso como se hace" pero cuando entramos el post nos encontramos que es una lista de dorks para realizar inyecciones Html enonces la sugerencia seria
  
  [Dorks]Realizar Inyecciones Html en paginas por FulanoDetal
  
  es algo peque~o que puede hacer la diferencia entre confundir a un usuario y llevarlo a cosas concretas, no es ser Dictador solo es algo que pude realizar una gran diferencia.
  
  la mayoria de todos nosotros somos estudiantes, y tambien sabemos por donde buscar , utilizar el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login inclusive a veces recurrimos a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login si tenemos una duda.
  
  pero sabemos que el uso de [tags] y aclaraciones en los titulos de posts puede llevar a un usuario a una busqueda y un aprendizaje mas Optimo...
  
  sin mas que hablar ahi se los dejo ( ahora pueden flamearme, estar de acuerdo o insultarme)
  
  solo es una sugerencia
  
  salu2

como mencione antes yo mismo ofresco todos los papers, herramientas a descargar manuales y todo lo demas , como hacemos en la empresa donde trabajo...

los colaboradores me ayudan en la preparacion de courses , etc, tambien hariamos algo diferente y seria tambien el pentesting enfocado a sofware de escritorio abarcarlo todo y a largo plazo cubrir muchas areas pero solo si realmente hay participacion de los usuarios, igual estoy escribiendo un gran PDF para publicarlo seria lo mismo xD...

salu2

PD .. por cierto tenemos que actualizar los links hermano en nuestros blogs ;-) intercambio?

Bueno eso como lo lee el titulo les propongo repartir unas clases de Pentesting desde 0 de la comunidad para la comunidad...

Como hariamos esto?
*Reparteriamos las clases Diariamente o una Cada 2 DIas para darle a los usuarios tiempo para dedicarse correctamente.

Quien serian los maestros?
*No existirian ningunos maestros si no los mismos usuarios como estudiantes.

Modo?
Yo les preparo todo el Curso, Links Herramientas y les Publico MI Propio Texto Y Tutorial , de la misma manera que hacemos con nuestros empleados en nuestra empresa

Diferencia?
*EN el caso del foro u/o Comunidad pues no trabajaremos para ninguna empresa solo proveerles las herramientas a los usuarios que se quieran mover el ambito profesional como pentesters o auditores de seguridad .

Beneficios?
*Ninguno solo preparar el plano para traer una etica detallada del tema y hacerlo de manera Dinamica y Divertida mientras practicamos en nuestros laboratorios .

Haria esto si realmente muchos usuarios contestan ete post y colaboradores quieran aportar , yo les paso mi plan de trabajo y lo realizamos.

es solo darle un empuje a la comunidad por que como repeti en otro post, y la verdad es la verdad y la subrayo, el foro muestra algo que no necesariamente es lo que sucede es muchas visitas y muchos usuarios conectados pero eso difiere a lo que ocurre realmente.

solo vemos muchos manuales traidos de la red los usuarios agradecen,descargan y esperan el proximo tutorial que pongan para descarga.

pues cambiemos eso realizando un taller real en tiempo real y tratemos de empujar a los usuarios a que participen,

entornos? el que gusten buscaremos alternativas para usuarios de Windows y Usuarios de Linux (recomendable) mejor aun

que dicen si en realidad podemos hacerlo yo preparo todo pero deben darme fe..

yo trabajo y tengo una vida "real" y puedo sacar mi tiempo para compartir y colaborar a traer algo que los inicie en este mundo tan interesante.

me dejan saber e usuarios interesados solo posteen en este tema que quieren participar...

colaboradores posteen tambien y les presento mi plan de trabajo y que en realidad esten dispuestos a ayudar

salu2

puedes probar con ambos y los 2 corren muy bien en la GTK de gnome ...

a mi preferencia recordmydesktop pero la mejor es la que el usuario decida...

salu2

para que sea entendible para muchos que a lo mejor se pierdan esta distro la instalan en una maquina virtual , y desde la maquina Host realizan las auditorias ....

por cierto antes que nada recomiendo Virtualbox y que lo instalen desde su paquete de instalacion compilandolo no hagan el tipico apt-get....

luego de eso una vez la instalen no la arranque van a settings / network de la maquina virtual y ponen una conexion Bridge PARA que tengan comunicacion directa entre ustedes y la maquina por que se que vendrian las dudas si yo no pongo esto...

salu2

Jajaja vale hermano 

bueno hermano primero tenemos que considerar a que le llamas pentesting y a donde quieres llegar en esto del hacking.

el pentesting es una de las mejores maneras (o la mejor para aprender hacking)

tratare de explicartelo a mi idioma que no es muy tecnico pero al menos es entendible xD.

PENTESTING no se limita a nivel web, podemos ponerlo en practica a nivel software, un sistema o una red, nos da la libertad de probar en nuestras compus, lap,laptops,maquinas u/o entornos virtuales con previo permiso a atacar o buscar posibles fallos de programacion o de seguridad en los que se pueda exponer la seguridad del sistema o como le llamemos en nuestros paises xD...

que tomaremos en cuenta ?

posibles vectores para atacar , servicios que corre el sistema , modo de comunicacion, dependiendo si es una red etc, buscamos la manera mas optima de atacar y que vulnerabilidades posibles hay en el sistema, software o lo que sea que estemos auditando,, si estas auditando lo que sea sistema,red o compu siempre optamos por buscar las posibles vulnerabilidades mas dificiles de encontrar para haci tener una auditoria muy dinamica.

luego que hacemos nuestro trabajo de analisis, explotamos en nuestro entorno simulado usualmente trabajaremos con maquinas virtuales y si es en mundo real pues con el consentimiento, de el administrador del sistema , y ejecutamos ataques a esos vectores o fallos en la maquina etc.

tener la responsabilidad de crear un reporte u/o tener apuntes de todos los resultados de las pruebas que hagamos en nuestras compus bla bla para orientar nuestras soluciones.

el pentesting no se detiene en la explotacion de fallas, continuamos tambien para dar con las soluciones de parchar esos fallos que encontremos.

al final lo que se debe tener claro es a donde quieres llegar con el PENTEST si es web debes empezar por saber comandos SQL, algo basico de programacion PHP, Javascript,HTML, algunos comando linux basicos, conocer sobre apache etc,

pero sobre todo siempre empieza por lo mas basico todo pentester que quiera probar sistemas,redes,computadoras DEBE TENER CONOCIMIENTOS SOBRE PROTOCOLOS TCP/IP y entender los terminos es el comienzo.

por donde empiezas

a nivel basico dependiendo a donde quieras llegar

• C++ basico
  
• TCP/IP
  
• redes
  
• php
  
• MYSQL
  
• Javascript
  
• apache
  
• perl (hace la escritura de exploits muy facil)
  
• comandos en linux (al menos al auditar servidores)
  
  y muchas otras cositas que no terminaria aqui solo que dinos a donde quieres llevar tu termino de "Pentesting" y asi podemos ayudarte mejor!
  
  salu2
  PD LA lista que puse no significa que debes aprender todo eso pero al menos algunas cositas basicas queda en escoger tu camino!

ese manual es bien basico pero es bien , documentado y entendible muy buen aporte...

salu2

>.< claro... hermano solo era una sugerencia por que los usuarios que queremos ayudar se confundirian.

solo intento tambien darle un empuje a la comunidad hay que cambiar esa "costumbre" de encaminar al usuario a buscar en donde no...

digamos que el 40% de los usuarios que vienen a aprender se les da la oportunidad de trabajar en una empresa GRANDE de desarrollo, te exigen certificacion CEH,Oswe,OSEE,security + etc , la media de registro en los foros de ahora son muchachos de 14 a 21 y muchos de ellos se convertiran en auditores , desarrolladores consultadores IT etc, los foros deberian cambiar eso...

ya que aqui podemos darle una preparacion inclusive mucho mejor que la misma universidad, si los encaminamos por el camino correcto , hace 3 a~os atras nosotros teniamos un foro (ANTRAX y yo) que lo encaminabamos asi a traer buena info y cosas para formalizarmos, me acuerdo cuando ANTRAX empezo , que eramos yo, taliban, Darvein y unos cuantos mas que encaminabamos a los usuarios nuevos, incluyendonos..

esto es un camino largo a recorrer, pero me explico ... solo sugeria hay que encaminar y empujar los tutoriales , manuales y cosas en el foro para empujar la participacion de los usuarios en el foro.

a poco no te preguntas que el foro muestra abajo "muchas visitas" pero no hay actividad real? , entonces lo mejor seria crear ambientes de aprendizaje, practica y funcion, entendible.

solo es una sugerencia me registre en este foro por que ANTRAX me invito , y solo e observado a bajo perfil por ahi  a ver que es lo que ocurre...

tu amigo K0ws tienes buenas ideas , y mucho interes en colaborar en el foro y con algunas cosas. y eso se agradece yo personalmente lo agradezco, pero si entiendes a lo que me refiero, para una mejor comunidad , empujemos esto como usuarios , revivamos la ETICA hacker que hace mucho desaparecio.

sea el camino que escojan como expertos en seguridad (blancos) o hackers (negros) hagamoslo eticamente, y de manera , efectiva solo eso..

claro que Paz

salu2

se ve que no notastes el sarcasmo de mi respuesta!

el Titulo de tu post no esta claro Dice Tutorial de Sqli [c0w] xD...

• Yo no quiero acceder a ninguna base de datos ni con Havij ni nungun otro software automatizado
  
• No tengo que aprender a leer nada amiguito
  
• aprende a leer TU (dije que si fuera un usuario nuevo y busco como hacer una inyeccion de 0) esto no aportaria nada
  
• claramente no entendiste el sarcasmo
  
• DORKS? como un usuario en un foro aprende usando DORKS
  
• Vuelvo y repito los foros no son lo que eran hacen 6 a~os atras!!
  
• llevas poco en la red?
  
• en ningun momento pregunte a como se llega a una base de datos
  
• trabajo como auditor de servidores para Atlantic Software (certificado) so asumo que no se de nada verdad?
  
• Restructura tu Titulo de post por que un Novato se confundiria y creeria que hacer una inyeccion es buscar un DORK y listo
  
• el hacking consta en Investigacion,Analisis,Resultados,Posibles soluciones, Ejecucion y reporte (solo si lo desean)
  
• Alguien menciono DORKS? ok no escribo mas nada solo que me acabo de hacer otra nueva firma...
  
  salu2
  
  PD:Quizas antes de intentar de hacer un tutorial de como hacer una inyeccion SQL , deberias aprender 1ro que es SQL comandos y bases de datos , ya que OBVIO ni tenes idea del asunto y finalmente Antes de todo esto APRENDE MEJOR A LEER ...

deberias cambiar el titulo a "tutorial de SQLI usando un DORK de google inurl:viewevent.php?EventID="

por que yo como un usuario nuevo si quiero aprender a hacer un SQLI me meto a este post y asumo que es un tutorial de como hacer un SQLI desde 0, pero me equivoque de post esto es un tutorial de como usar un Dork

-_-

salu2

milw0rm dejo de existir hace mucho ! y algunas de las que hay ahi actualizan lento

explo.it

y listo

salu2

en nuestra empresa usamos ese entorno para el training de los empleados en una red en puente por si las moscas el login es root y el password gameover

lo descargan You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nosotros tenemos una version modificada de ellos con un poco de mas de aplicaciones incluyendo joomla y la actualizamos a menudo que la CMS cambia y vamos probando plugins ya que desarrollamos a veces en joomla ...

pruebenla les gustara xD

salu2